チュートリアル: HTTPS 経由で Azure Content Delivery Network カスタム ドメインを使用して ストレージ BLOB にアクセスする
ご自分の Azure Storage アカウントを Azure Content Delivery Network と統合したら、カスタム ドメインを追加し、ご利用のカスタム BLOB ストレージのエンドポイントに対してそのドメインで HTTPS を有効にすることができます。
前提条件
このチュートリアルの手順を完了するには、最初にご利用の Azure Storage アカウントを Azure Content Delivery Network と統合する必要があります。 詳細については、クイック スタート: Azure Storage アカウントと Azure Content Delivery Network との統合に関する記事を参照してください。
カスタム ドメインの追加
プロファイルでコンテンツ配信ネットワーク エンドポイントを作成すると、既定でコンテンツ配信ネットワーク コンテンツを配信するための URL に、azureedge.net のサブドメインであるエンドポイント名が含められます。 カスタム ドメインをコンテンツ配信ネットワーク エンドポイントに関連付けることもできます。 このオプションを使用すると、URL にエンドポイント名の代わりにカスタム ドメインを使用してコンテンツを配信できます。 ご利用のエンドポイントにカスタム ドメインを追加するには、カスタム ドメインを Azure Content Delivery Network エンドポイントに追加するに関するチュートリアルの手順に従います。
HTTPS の構成
ご利用のカスタム ドメインで HTTPS プロトコルを使用することにより、TLS/SSL 暗号化を使用してインターネット上でデータを確実にセキュリティで保護して配信できます。 Web ブラウザーが HTTPS 経由で Web サイトに接続されているときに、Web サイトのセキュリティ証明書を検証し、証明書が正当な証明機関によって発行されていることを確認します。 ご利用のカスタム ドメインで HTTPS を構成するには、Azure Content Delivery Network カスタム ドメインで HTTPS を構成するに関するチュートリアルの手順に従います。
Shared Access Signature
匿名の読み取りアクセスを許可しないよう BLOB ストレージのエンドポイントを設定している場合は、ご利用のカスタム ドメインに対するそれぞれの要求で Shared Access Signature (SAS) トークンを提供する必要があります。 既定では、BLOB ストレージ エンドポイントは匿名の読み取りアクセスを許可しません。 SAS に関する詳細については、「コンテナーと BLOB への匿名読み取りアクセスを管理する」を参照してください。
Azure Content Delivery Network では、SAS トークンに追加された制限は無視されます。 たとえば、SAS トークンにはすべて有効期限があります。つまり、コンテンツがコンテンツ配信ネットワークのポイント オブ プレゼンス (POP) サーバーから消去されるまで、期限切れの SAS でそのコンテンツにアクセスし続けることができるということです。 キャッシュ応答ヘッダーを設定すると、Azure Content Delivery Network にデータをキャッシュする期間を制御できます。 詳細については、Azure Content Delivery Network で Azure Storage BLOB の有効期限を管理するに関する記事を参照してください。
同じ BLOB エンドポイントに複数の SAS URL を作成する場合は、クエリ文字列のキャッシュを有効にすることを検討します。 そうすることで、各 URL が一意のエンティティとして処理されるようになります。 詳細については、クエリ文字列による Azure Content Delivery Network キャッシュ動作の制御に関する記事を参照してください。
HTTP から HTTPS へのリダイレクト
Standard ルール エンジンまたは Edgio Premium ルール エンジンを使用して URL リダイレクト規則を作成すると、HTTP トラフィックを HTTPS にリダイレクトすることを選択できます。 Standard ルール エンジンは Microsoft プロファイルの Azure Content Delivery Network でのみ使用でき、Edgio Premium ルール エンジンは Edgio プロファイルの Azure Content Delivery Network Premium からのみ使用できます。
上記の規則では、[ホスト名]、[パス]、[クエリ文字列]、[フラグメント] をそのままにすると、受信値がリダイレクトで使用されることになります。
上記の規則では、Cdn-endpoint-name は、ご利用のコンテンツ配信ネットワーク エンドポイントに対して構成した名前を指します。これは、ドロップダウン リストから選択できます。 origin-path の値では、ご自分の静的コンテンツが存在する配信元ストレージ アカウント内のパスを参照します。 静的コンテンツをすべて 1 つのコンテナーでホストしている場合は、origin-path をそのコンテナーの名前に置き換えます。
価格と課金
Azure Content Delivery Network 経由で BLOB にアクセスする場合、POP サーバーと配信元 (BLOB ストレージ) 間のトラフィックに対する BLOB ストレージ料金と、POP サーバーからアクセスするデータに対する Azure コンテンツ配信ネットワーク価格がかかります。
たとえば、米国内に Azure Content Delivery Network を使用してアクセスされているストレージ アカウントがあり、ヨーロッパのユーザーが Azure Content Delivery Network を介してそのストレージ アカウント内のいずれかの BLOB にアクセスしようとした場合、Azure Content Delivery Network ではまず、その BLOB についてヨーロッパに最も近い POP を検査します。 見つかった場合、Azure Content Delivery Network では BLOB のそのコピーにアクセスし、コンテンツ配信ネットワークの価格を使用します。これは、Azure Content Delivery Network でアクセスされているためです。 見つからなかった場合は、Azure Content Delivery Network で POP サーバーに BLOB をコピーし (BLOB ストレージ価格で指定されたようにエグレスおよびトランザクション料金が発生)、その POP サーバー上のファイルにアクセスします (Azure Content Delivery Network 課金が発生)。